چیزهای جدید برای سازمانی در Android 12

این صفحه یک نمای کلی از APIهای جدید سازمانی، ویژگی‌ها و تغییرات رفتاری معرفی شده در Android 12 (سطح API 31) ارائه می‌کند.

نمایه کاری

ویژگی های جدید زیر در اندروید 12 برای پروفایل های کاری موجود است.

بهبود امنیت و حریم خصوصی برای نمایه کاری

ویژگی‌های زیر در Android 12 برای دستگاه‌های شخصی با نمایه کاری موجود است:

• ویژگی پیچیدگی رمز عبور الزامات رمز عبور کل دستگاه را در قالب سطل های پیچیدگی از پیش تعریف شده (بالا، متوسط، کم و هیچ) تنظیم می کند. در صورت لزوم، الزامات رمز عبور سخت‌گیرانه را می‌توان در چالش امنیتی نمایه کاری قرار داد.
• ورود چالش امنیتی نمایه کاری ساده شده است. اکنون راه‌اندازی این موضوع را در نظر می‌گیرد که آیا گذرواژه دستگاه با الزامات سرپرست مطابقت دارد یا خیر، و انتخاب اینکه آیا قدرت رمز عبور دستگاه خود را افزایش دهد یا از چالش امنیتی نمایه کاری برای کاربر آسان می‌کند.
• شناسه ثبت‌نام خاص، شناسه منحصربه‌فردی را ارائه می‌کند که ثبت‌نام نمایه کاری در یک سازمان خاص را مشخص می‌کند و در بازنشانی‌های کارخانه ثابت می‌ماند. دسترسی به سایر شناسه‌های سخت‌افزاری دستگاه (IMEI، MEID، شماره سریال) برای دستگاه‌های شخصی با نمایه کاری در Android 12 حذف شده است.
• دستگاه‌های متعلق به شرکت ، با و بدون نمایه کاری، می‌توانند ویژگی‌های فهرست‌شده در موارد فهرست قبلی را بکار گیرند، اما نیازی به استفاده از آن‌ها در Android 12 نیست.
• می توانید گزارش شبکه نمایه کاری را تنظیم و بازیابی کنید . می‌توانید گزارش شبکه در نمایه کاری را به برنامه کاری دیگری واگذار کنید . شما نمی توانید از ثبت شبکه برای نظارت بر ترافیک در نمایه شخصی استفاده کنید.
• کاربران کنترل‌های حریم خصوصی بیشتری برای برنامه‌های نمایه کاری دارند. کاربران می‌توانند مجوزهای زیر را برای برنامه‌های نمایه کاری اعطا کنند، مگر اینکه توسط سرپرست فناوری اطلاعات آنها رد شود. برای هر برنامه در نمایه کاری، کاربر می تواند مجوزهای زیر را مجاز یا رد کند:
  • مکان
  • دوربین
  • میکروفون
  • سنسور بدنه
  • فعالیت بدنی

دستگاه های متعلق به شرکت

ویژگی های جدید زیر برای دستگاه های متعلق به شرکت در دسترس است. اصطلاح دستگاه متعلق به شرکت به دستگاه های کاملاً مدیریت شده و دستگاه های نمایه کاری که متعلق به شرکت هستند اشاره دارد.

• یک سرپرست فناوری اطلاعات می‌تواند USB را، به جز عملکردهای شارژ، در دستگاه‌های متعلق به شرکت غیرفعال کند . این ویژگی شامل قابلیت بررسی اینکه آیا این ویژگی در دستگاه پشتیبانی می‌شود و بررسی اینکه آیا در حال حاضر فعال است یا خیر، می‌شود .

• دستگاه‌های متعلق به شرکت با نمایه کاری می‌توانند روش‌های ورودی مورد استفاده در نمایه شخصی را محدود کنند تا فقط روش‌های ورودی سیستم را مجاز کنند.

• در اندروید 12 می توانید یک محدوده تفویض اختیار ایجاد کنید. با فراخوانی setDelegatedScopes() و عبور از DELEGATION_SECURITY_LOGGING ، رویدادهای گزارش امنیتی را فعال و جمع آوری کنید. گزارش امنیتی به سازمان‌ها کمک می‌کند تا داده‌های استفاده را از دستگاه‌هایی جمع‌آوری کنند که می‌توان آن‌ها را تجزیه و از نظر برنامه‌ریزی برای رفتار مخرب یا مخاطره‌آمیز ارزیابی کرد. برنامه‌های نمایندگی می‌توانند گزارش امنیتی را فعال کنند ، تأیید کنند که گزارش‌گیری فعال است و گزارش‌های امنیتی را بازیابی کنند .

دیگر

بخش زیر تغییرات در APIهای سازمانی را توضیح می‌دهد که مختص نمایه‌های کاری یا دستگاه‌های متعلق به شرکت نیستند.

مدیریت گواهی دستگاه مدیریت نشده

دستگاه‌های بدون مدیریت اکنون می‌توانند از مزایای تولید کلید روی دستگاه Android برای مدیریت گواهی‌ها استفاده کنند:

• کاربر می‌تواند به یک برنامه مدیریت گواهی اجازه دهد تا اعتبارنامه‌های خود را (بدون احتساب گواهی‌های CA) مدیریت کند.
• برنامه مدیریت گواهی می تواند از تولید کلید روی دستگاه اندروید استفاده کند.
• برنامه مدیریت گواهی می‌تواند فهرستی از برنامه‌ها و URI‌ها را که اعتبارنامه‌ها می‌توانند برای احراز هویت استفاده شوند، اعلام کند.

API های جدید عملکرد جدیدی را ارائه می دهند:

• بررسی کنید آیا گذرواژه موجود در سراسر دستگاه با الزامات صریح رمز عبور دستگاه مطابقت دارد یا خیر.
• بررسی کنید که آیا گواهی و کلید خصوصی تحت نام مستعار نصب شده است یا خیر.

بهبود حریم خصوصی و شفافیت برای دستگاه های کاملاً مدیریت شده

مدیران فناوری اطلاعات می‌توانند مجوزهای اعطایی را مدیریت کنند یا انتخاب کنند که از مدیریت اعطای مجوزهای مربوط به حسگر در طول تهیه انصراف دهند. اگر سرپرست مدیریت مجوزها را انتخاب کند، کاربران یک پیام صریح در طول جادوگر راه اندازی می بینند. اگر سرپرست انصراف دهد، از کاربران خواسته می‌شود که مجوزهای درون برنامه را در اولین استفاده از برنامه بپذیرند یا رد کنند. مدیران همیشه می توانند مجوزها را رد کنند.

پیکربندی شبکه

یک کنترل‌کننده خط‌مشی دستگاه (DPC) می‌تواند با استفاده از یک API جدید getCallerConfiguredNetworks به جای استفاده از getConfiguredNetworks API موجود (که به مجوز مکان نیاز دارد) لیست شبکه‌های پیکربندی شده دستگاه را بدون نیاز به مجوز مکان دریافت کند. لیست شبکه های بازگشتی محدود به شبکه های کاری است.

یک DPC در دستگاه‌های کاملاً مدیریت‌شده می‌تواند مطمئن شود که فقط شبکه‌های ارائه‌شده توسط سرپرست روی دستگاه پیکربندی شده‌اند، همچنین بدون نیاز به مجوز مکان.

مدیران می‌توانند با دادن کلید KeyChain به زیرسیستم Wi-Fi برای احراز هویت و پیکربندی شبکه Wi-Fi سازمانی با آن کلید، از کلیدهای تولید شده در سخت‌افزار امن برای احراز هویت Wi-Fi استفاده کنند.

اعطای خودکار برنامه های متصل

برای اجازه دادن به تجربه کاربری بهتر، چند برنامه از پیش بارگذاری شده پیکربندی را برای به اشتراک گذاشتن داده های شخصی و کاری به صورت خودکار اعطا کرده اند.

در اندروید 11+:

• بسته به OEM دستگاه، برنامه های کمکی از پیش بارگذاری شده یا IME های پیش فرض از پیش بارگذاری شده
• برنامه Google، اگر از قبل بارگذاری شده باشد.
• برنامه Gboard، اگر از قبل بارگیری شده باشد و برنامه IME پیش‌فرض خارج از جعبه باشد.

در اندروید 12+:

• برنامه Android Auto، اگر از قبل بارگیری شده باشد.

لیست کامل برنامه به OEM دستگاه بستگی دارد.

تحقیرها

Android 12 شامل حذف API قابل توجه زیر است:

• setPasswordQuality() و getPasswordQuality() برای تنظیم رمز عبور در سراسر دستگاه در دستگاه های نمایه کاری که دستگاه های شخصی هستند و نه متعلق به شرکت، منسوخ شده اند. DPCها باید setRequiredPasswordComplexity() استفاده کنند.
• setOrganizationColor() و getOrganizationColor() به طور کامل در اندروید 12 منسوخ شده اند.
• android.app.action.PROVISION_MANAGED_DEVICE دیگر در Android 12 کار نمی‌کند. DPCها باید فعالیت‌هایی را با فیلترهای هدف برای کنش‌های هدف ACTION_GET_PROVISIONING_MODE و ACTION_ADMIN_POLICY_COMPLIANCE اجرا کنند. استفاده از ACTION_PROVISION_MANAGED_DEVICE برای شروع تدارکات باعث می‌شود که تدارک ناموفق باشد. برای ادامه پشتیبانی از Android 11 و پایین‌تر، EMM باید همچنان از ثابت PROVISION_MANAGED_DEVICE پشتیبانی کند.
• setPermissionPolicy() و setPermissionGrantState() برای اعطای مجوزهای مربوط به حسگر برای همه دستگاه‌های نمایه کاری که Android 12 و بالاتر را هدف قرار می‌دهند منسوخ شده‌اند. حذف ها باعث تغییرات زیر می شوند:
  • در دستگاه‌هایی که از Android 11 به Android 12 ارتقا می‌یابند، مجوزهای موجود باقی می‌مانند، اما اعطای مجوز جدید امکان‌پذیر نیست.
  • امکان رد مجوزها باقی می ماند.
  • اگر برنامه‌هایی را با تکیه بر مجوزهای اعطا شده توسط سرپرست توسعه و توزیع می‌کنید، باید مطمئن شوید که از روش پیشنهادی درخواست مجوز پیروی می‌کنند.
  • برنامه هایی که از روش توصیه شده برای درخواست مجوز پیروی می کنند همانطور که انتظار می رود به کار خود ادامه می دهند. از کاربران خواسته می شود تا مجوز را صادر کنند. برنامه باید بتواند هر نتیجه ای را مدیریت کند.
  • برنامه هایی که به مجوزهای اعطا شده توسط سرپرست متکی هستند و به طور صریح به منابع محافظت شده با مجوز دسترسی دارند، بدون پیروی از دستورالعمل ها، ممکن است از کار بیفتند.

بیشتر بدانید

برای اطلاع از تغییرات دیگری که ممکن است بر برنامه شما تأثیر بگذارد، صفحات تغییرات رفتار Android 12 را بخوانید (برای برنامه‌هایی که Android 12 را هدف قرار می‌دهند و برای همه برنامه‌ها ).

،

این صفحه یک نمای کلی از APIهای جدید سازمانی، ویژگی‌ها و تغییرات رفتاری معرفی شده در Android 12 (سطح API 31) ارائه می‌کند.

نمایه کاری

ویژگی های جدید زیر در اندروید 12 برای پروفایل های کاری موجود است.

بهبود امنیت و حریم خصوصی برای نمایه کاری

ویژگی‌های زیر در Android 12 برای دستگاه‌های شخصی با نمایه کاری موجود است:

• ویژگی پیچیدگی رمز عبور الزامات رمز عبور کل دستگاه را در قالب سطل های پیچیدگی از پیش تعریف شده (بالا، متوسط، کم و هیچ) تنظیم می کند. در صورت لزوم، الزامات رمز عبور سخت‌گیرانه را می‌توان در چالش امنیتی نمایه کاری قرار داد.
• ورود چالش امنیتی نمایه کاری ساده شده است. اکنون راه‌اندازی این موضوع را در نظر می‌گیرد که آیا گذرواژه دستگاه با الزامات سرپرست مطابقت دارد یا خیر، و انتخاب اینکه آیا قدرت رمز عبور دستگاه خود را افزایش دهد یا از چالش امنیتی نمایه کاری برای کاربر آسان می‌کند.
• شناسه ثبت‌نام خاص، شناسه منحصربه‌فردی را ارائه می‌کند که ثبت‌نام نمایه کاری در یک سازمان خاص را مشخص می‌کند و در بازنشانی‌های کارخانه ثابت می‌ماند. دسترسی به سایر شناسه‌های سخت‌افزاری دستگاه (IMEI، MEID، شماره سریال) برای دستگاه‌های شخصی با نمایه کاری در Android 12 حذف شده است.
• دستگاه‌های متعلق به شرکت ، با و بدون نمایه کاری، می‌توانند ویژگی‌های فهرست‌شده در موارد فهرست قبلی را بکار گیرند، اما نیازی به استفاده از آن‌ها در Android 12 نیست.
• می توانید گزارش شبکه نمایه کاری را تنظیم و بازیابی کنید . می‌توانید گزارش شبکه در نمایه کاری را به برنامه کاری دیگری واگذار کنید . شما نمی توانید از ثبت شبکه برای نظارت بر ترافیک در نمایه شخصی استفاده کنید.
• کاربران کنترل‌های حریم خصوصی بیشتری برای برنامه‌های نمایه کاری دارند. کاربران می‌توانند مجوزهای زیر را برای برنامه‌های نمایه کاری اعطا کنند، مگر اینکه توسط سرپرست فناوری اطلاعات آنها رد شود. برای هر برنامه در نمایه کاری، کاربر می تواند مجوزهای زیر را مجاز یا رد کند:
  • مکان
  • دوربین
  • میکروفون
  • سنسور بدنه
  • فعالیت بدنی

دستگاه های متعلق به شرکت

ویژگی های جدید زیر برای دستگاه های متعلق به شرکت در دسترس است. اصطلاح دستگاه متعلق به شرکت به دستگاه های کاملاً مدیریت شده و دستگاه های نمایه کاری که متعلق به شرکت هستند اشاره دارد.

• یک سرپرست فناوری اطلاعات می‌تواند USB را، به جز عملکردهای شارژ، در دستگاه‌های متعلق به شرکت غیرفعال کند . این ویژگی شامل قابلیت بررسی اینکه آیا این ویژگی در دستگاه پشتیبانی می‌شود و بررسی اینکه آیا در حال حاضر فعال است یا خیر، می‌شود .

• دستگاه‌های متعلق به شرکت با نمایه کاری می‌توانند روش‌های ورودی مورد استفاده در نمایه شخصی را محدود کنند تا فقط روش‌های ورودی سیستم را مجاز کنند.

• در اندروید 12 می توانید یک محدوده تفویض اختیار ایجاد کنید. با فراخوانی setDelegatedScopes() و عبور از DELEGATION_SECURITY_LOGGING ، رویدادهای گزارش امنیتی را فعال و جمع آوری کنید. گزارش امنیتی به سازمان‌ها کمک می‌کند تا داده‌های استفاده را از دستگاه‌هایی جمع‌آوری کنند که می‌توان آن‌ها را تجزیه و از نظر برنامه‌ریزی برای رفتار مخرب یا مخاطره‌آمیز ارزیابی کرد. برنامه‌های نمایندگی می‌توانند گزارش امنیتی را فعال کنند ، تأیید کنند که گزارش‌گیری فعال است و گزارش‌های امنیتی را بازیابی کنند .

دیگر

بخش زیر تغییرات در APIهای سازمانی را توضیح می‌دهد که مختص نمایه‌های کاری یا دستگاه‌های متعلق به شرکت نیستند.

مدیریت گواهی دستگاه مدیریت نشده

دستگاه‌های بدون مدیریت اکنون می‌توانند از مزایای تولید کلید روی دستگاه Android برای مدیریت گواهی‌ها استفاده کنند:

• کاربر می‌تواند به یک برنامه مدیریت گواهی اجازه دهد تا اعتبارنامه‌های خود را (بدون احتساب گواهی‌های CA) مدیریت کند.
• برنامه مدیریت گواهی می تواند از تولید کلید روی دستگاه اندروید استفاده کند.
• برنامه مدیریت گواهی می‌تواند فهرستی از برنامه‌ها و URI‌ها را که اعتبارنامه‌ها می‌توانند برای احراز هویت استفاده شوند، اعلام کند.

API های جدید عملکرد جدیدی را ارائه می دهند:

• بررسی کنید آیا گذرواژه موجود در سراسر دستگاه با الزامات صریح رمز عبور دستگاه مطابقت دارد یا خیر.
• بررسی کنید که آیا گواهی و کلید خصوصی تحت نام مستعار نصب شده است یا خیر.

بهبود حریم خصوصی و شفافیت برای دستگاه های کاملاً مدیریت شده

مدیران فناوری اطلاعات می‌توانند مجوزهای اعطایی را مدیریت کنند یا انتخاب کنند که از مدیریت اعطای مجوزهای مربوط به حسگر در طول تهیه انصراف دهند. اگر سرپرست مدیریت مجوزها را انتخاب کند، کاربران یک پیام صریح در طول جادوگر راه اندازی می بینند. اگر سرپرست انصراف دهد، از کاربران خواسته می‌شود که مجوزهای درون برنامه را در اولین استفاده از برنامه بپذیرند یا رد کنند. مدیران همیشه می توانند مجوزها را رد کنند.

پیکربندی شبکه

یک کنترل‌کننده خط‌مشی دستگاه (DPC) می‌تواند با استفاده از یک API جدید getCallerConfiguredNetworks به جای استفاده از getConfiguredNetworks API موجود (که به مجوز مکان نیاز دارد) لیست شبکه‌های پیکربندی شده دستگاه را بدون نیاز به مجوز مکان دریافت کند. لیست شبکه های بازگشتی محدود به شبکه های کاری است.

یک DPC در دستگاه‌های کاملاً مدیریت‌شده می‌تواند مطمئن شود که فقط شبکه‌های ارائه‌شده توسط سرپرست روی دستگاه پیکربندی شده‌اند، همچنین بدون نیاز به مجوز مکان.

مدیران می‌توانند با دادن کلید KeyChain به زیرسیستم Wi-Fi برای احراز هویت و پیکربندی شبکه Wi-Fi سازمانی با آن کلید، از کلیدهای تولید شده در سخت‌افزار امن برای احراز هویت Wi-Fi استفاده کنند.

اعطای خودکار برنامه های متصل

برای اجازه دادن به تجربه کاربری بهتر، چند برنامه از پیش بارگذاری شده پیکربندی را برای به اشتراک گذاشتن داده های شخصی و کاری به صورت خودکار اعطا کرده اند.

در اندروید 11+:

• بسته به OEM دستگاه، برنامه های کمکی از پیش بارگذاری شده یا IME های پیش فرض از پیش بارگذاری شده
• برنامه Google، اگر از قبل بارگذاری شده باشد.
• برنامه Gboard، اگر از قبل بارگیری شده باشد و برنامه IME پیش‌فرض خارج از جعبه باشد.

در اندروید 12+:

• برنامه Android Auto، اگر از قبل بارگیری شده باشد.

لیست کامل برنامه به OEM دستگاه بستگی دارد.

تحقیرها

Android 12 شامل حذف API قابل توجه زیر است:

• setPasswordQuality() و getPasswordQuality() برای تنظیم رمز عبور در سراسر دستگاه در دستگاه های نمایه کاری که دستگاه های شخصی هستند و نه متعلق به شرکت، منسوخ شده اند. DPCها باید setRequiredPasswordComplexity() استفاده کنند.
• setOrganizationColor() و getOrganizationColor() به طور کامل در اندروید 12 منسوخ شده اند.
• android.app.action.PROVISION_MANAGED_DEVICE دیگر در Android 12 کار نمی‌کند. DPCها باید فعالیت‌هایی را با فیلترهای هدف برای کنش‌های هدف ACTION_GET_PROVISIONING_MODE و ACTION_ADMIN_POLICY_COMPLIANCE اجرا کنند. استفاده از ACTION_PROVISION_MANAGED_DEVICE برای شروع تدارکات باعث می‌شود که تدارک ناموفق باشد. برای ادامه پشتیبانی از Android 11 و پایین‌تر، EMM باید همچنان از ثابت PROVISION_MANAGED_DEVICE پشتیبانی کند.
• setPermissionPolicy() و setPermissionGrantState() برای اعطای مجوزهای مربوط به حسگر برای همه دستگاه‌های نمایه کاری که Android 12 و بالاتر را هدف قرار می‌دهند منسوخ شده‌اند. حذف ها باعث تغییرات زیر می شوند:
  • در دستگاه‌هایی که از Android 11 به Android 12 ارتقا می‌یابند، مجوزهای موجود باقی می‌مانند، اما اعطای مجوز جدید امکان‌پذیر نیست.
  • امکان رد مجوزها باقی می ماند.
  • اگر برنامه‌هایی را با تکیه بر مجوزهای اعطا شده توسط سرپرست توسعه و توزیع می‌کنید، باید مطمئن شوید که از روش پیشنهادی درخواست مجوز پیروی می‌کنند.
  • برنامه هایی که از روش توصیه شده برای درخواست مجوز پیروی می کنند همانطور که انتظار می رود به کار خود ادامه می دهند. از کاربران خواسته می شود تا مجوز را صادر کنند. برنامه باید بتواند هر نتیجه ای را مدیریت کند.
  • برنامه هایی که به مجوزهای اعطا شده توسط سرپرست متکی هستند و به طور صریح به منابع محافظت شده با مجوز دسترسی دارند، بدون پیروی از دستورالعمل ها، ممکن است از کار بیفتند.

بیشتر بدانید

برای اطلاع از تغییرات دیگری که ممکن است بر برنامه شما تأثیر بگذارد، صفحات تغییرات رفتار Android 12 را بخوانید (برای برنامه‌هایی که Android 12 را هدف قرار می‌دهند و برای همه برنامه‌ها ).

،

این صفحه یک نمای کلی از APIهای جدید سازمانی، ویژگی‌ها و تغییرات رفتاری معرفی شده در Android 12 (سطح API 31) ارائه می‌کند.

نمایه کاری

ویژگی های جدید زیر در اندروید 12 برای پروفایل های کاری موجود است.

بهبود امنیت و حریم خصوصی برای نمایه کاری

ویژگی‌های زیر در Android 12 برای دستگاه‌های شخصی با نمایه کاری موجود است:

• ویژگی پیچیدگی رمز عبور الزامات رمز عبور کل دستگاه را در قالب سطل های پیچیدگی از پیش تعریف شده (بالا، متوسط، کم و هیچ) تنظیم می کند. در صورت لزوم، الزامات رمز عبور سخت‌گیرانه را می‌توان در چالش امنیتی نمایه کاری قرار داد.
• ورود چالش امنیتی نمایه کاری ساده شده است. اکنون راه‌اندازی این موضوع را در نظر می‌گیرد که آیا گذرواژه دستگاه با الزامات سرپرست مطابقت دارد یا خیر، و انتخاب اینکه آیا قدرت رمز عبور دستگاه خود را افزایش دهد یا از چالش امنیتی نمایه کاری برای کاربر آسان می‌کند.
• شناسه ثبت‌نام خاص، شناسه منحصربه‌فردی را ارائه می‌کند که ثبت‌نام نمایه کاری در یک سازمان خاص را مشخص می‌کند و در بازنشانی‌های کارخانه ثابت می‌ماند. دسترسی به سایر شناسه‌های سخت‌افزاری دستگاه (IMEI، MEID، شماره سریال) برای دستگاه‌های شخصی با نمایه کاری در Android 12 حذف شده است.
• دستگاه‌های متعلق به شرکت ، با و بدون نمایه کاری، می‌توانند ویژگی‌های فهرست‌شده در موارد فهرست قبلی را بکار گیرند، اما نیازی به استفاده از آن‌ها در Android 12 نیست.
• می توانید گزارش شبکه نمایه کاری را تنظیم و بازیابی کنید . می‌توانید گزارش شبکه در نمایه کاری را به برنامه کاری دیگری واگذار کنید . شما نمی توانید از ثبت شبکه برای نظارت بر ترافیک در نمایه شخصی استفاده کنید.
• کاربران کنترل‌های حریم خصوصی بیشتری برای برنامه‌های نمایه کاری دارند. کاربران می‌توانند مجوزهای زیر را برای برنامه‌های نمایه کاری اعطا کنند، مگر اینکه توسط سرپرست فناوری اطلاعات آنها رد شود. برای هر برنامه در نمایه کاری، کاربر می تواند مجوزهای زیر را مجاز یا رد کند:
  • مکان
  • دوربین
  • میکروفون
  • سنسور بدنه
  • فعالیت بدنی

دستگاه های متعلق به شرکت

ویژگی های جدید زیر برای دستگاه های متعلق به شرکت در دسترس است. اصطلاح دستگاه متعلق به شرکت به دستگاه های کاملاً مدیریت شده و دستگاه های نمایه کاری که متعلق به شرکت هستند اشاره دارد.

• یک سرپرست فناوری اطلاعات می‌تواند USB را، به جز عملکردهای شارژ، در دستگاه‌های متعلق به شرکت غیرفعال کند . این ویژگی شامل قابلیت بررسی اینکه آیا این ویژگی در دستگاه پشتیبانی می‌شود و بررسی اینکه آیا در حال حاضر فعال است یا خیر، می‌شود .

• دستگاه‌های متعلق به شرکت با نمایه کاری می‌توانند روش‌های ورودی مورد استفاده در نمایه شخصی را محدود کنند تا فقط روش‌های ورودی سیستم را مجاز کنند.

• در اندروید 12 می توانید یک محدوده تفویض اختیار ایجاد کنید. با فراخوانی setDelegatedScopes() و عبور از DELEGATION_SECURITY_LOGGING ، رویدادهای گزارش امنیتی را فعال و جمع آوری کنید. گزارش امنیتی به سازمان‌ها کمک می‌کند تا داده‌های استفاده را از دستگاه‌هایی جمع‌آوری کنند که می‌توان آن‌ها را تجزیه و از نظر برنامه‌ریزی برای رفتار مخرب یا مخاطره‌آمیز ارزیابی کرد. برنامه‌های نمایندگی می‌توانند گزارش امنیتی را فعال کنند ، تأیید کنند که گزارش‌گیری فعال است و گزارش‌های امنیتی را بازیابی کنند .

دیگر

بخش زیر تغییرات در APIهای سازمانی را توضیح می‌دهد که مختص نمایه‌های کاری یا دستگاه‌های متعلق به شرکت نیستند.

مدیریت گواهی دستگاه مدیریت نشده

دستگاه‌های بدون مدیریت اکنون می‌توانند از مزایای تولید کلید روی دستگاه Android برای مدیریت گواهی‌ها استفاده کنند:

• کاربر می‌تواند به یک برنامه مدیریت گواهی اجازه دهد تا اعتبارنامه‌های خود را (بدون احتساب گواهی‌های CA) مدیریت کند.
• برنامه مدیریت گواهی می تواند از تولید کلید روی دستگاه اندروید استفاده کند.
• برنامه مدیریت گواهی می‌تواند فهرستی از برنامه‌ها و URI‌ها را که اعتبارنامه‌ها می‌توانند برای احراز هویت استفاده شوند، اعلام کند.

API های جدید عملکرد جدیدی را ارائه می دهند:

• بررسی کنید آیا گذرواژه موجود در سراسر دستگاه با الزامات صریح رمز عبور دستگاه مطابقت دارد یا خیر.
• بررسی کنید که آیا گواهی و کلید خصوصی تحت نام مستعار نصب شده است یا خیر.

بهبود حریم خصوصی و شفافیت برای دستگاه های کاملاً مدیریت شده

مدیران فناوری اطلاعات می‌توانند مجوزهای اعطایی را مدیریت کنند یا انتخاب کنند که از مدیریت اعطای مجوزهای مربوط به حسگر در طول تهیه انصراف دهند. اگر سرپرست مدیریت مجوزها را انتخاب کند، کاربران یک پیام صریح در طول جادوگر راه اندازی می بینند. اگر سرپرست انصراف دهد، از کاربران خواسته می‌شود که مجوزهای درون برنامه را در اولین استفاده از برنامه بپذیرند یا رد کنند. مدیران همیشه می توانند مجوزها را رد کنند.

پیکربندی شبکه

یک کنترل‌کننده خط‌مشی دستگاه (DPC) می‌تواند با استفاده از یک API جدید getCallerConfiguredNetworks به جای استفاده از getConfiguredNetworks API موجود (که به مجوز مکان نیاز دارد) لیست شبکه‌های پیکربندی شده دستگاه را بدون نیاز به مجوز مکان دریافت کند. لیست شبکه های بازگشتی محدود به شبکه های کاری است.

یک DPC در دستگاه‌های کاملاً مدیریت‌شده می‌تواند مطمئن شود که فقط شبکه‌های ارائه‌شده توسط سرپرست روی دستگاه پیکربندی شده‌اند، همچنین بدون نیاز به مجوز مکان.

مدیران می‌توانند با دادن کلید KeyChain به زیرسیستم Wi-Fi برای احراز هویت و پیکربندی شبکه Wi-Fi سازمانی با آن کلید، از کلیدهای تولید شده در سخت‌افزار امن برای احراز هویت Wi-Fi استفاده کنند.

اعطای خودکار برنامه های متصل

برای اجازه دادن به تجربه کاربری بهتر، چند برنامه از پیش بارگذاری شده پیکربندی را برای به اشتراک گذاشتن داده های شخصی و کاری به صورت خودکار اعطا کرده اند.

در اندروید 11+:

• بسته به OEM دستگاه، برنامه های کمکی از پیش بارگذاری شده یا IME های پیش فرض از پیش بارگذاری شده
• برنامه Google، اگر از قبل بارگذاری شده باشد.
• برنامه Gboard، اگر از قبل بارگیری شده باشد و برنامه IME پیش‌فرض خارج از جعبه باشد.

در اندروید 12+:

• برنامه Android Auto، اگر از قبل بارگیری شده باشد.

لیست کامل برنامه به OEM دستگاه بستگی دارد.

تحقیرها

Android 12 شامل حذف API قابل توجه زیر است:

• setPasswordQuality() و getPasswordQuality() برای تنظیم رمز عبور در سراسر دستگاه در دستگاه های نمایه کاری که دستگاه های شخصی هستند و نه متعلق به شرکت، منسوخ شده اند. DPCها باید setRequiredPasswordComplexity() استفاده کنند.
• setOrganizationColor() و getOrganizationColor() به طور کامل در اندروید 12 منسوخ شده اند.
• android.app.action.PROVISION_MANAGED_DEVICE دیگر در Android 12 کار نمی‌کند. DPCها باید فعالیت‌هایی را با فیلترهای هدف برای کنش‌های هدف ACTION_GET_PROVISIONING_MODE و ACTION_ADMIN_POLICY_COMPLIANCE اجرا کنند. استفاده از ACTION_PROVISION_MANAGED_DEVICE برای شروع تدارکات باعث می‌شود که تدارک ناموفق باشد. برای ادامه پشتیبانی از Android 11 و پایین‌تر، EMM باید همچنان از ثابت PROVISION_MANAGED_DEVICE پشتیبانی کند.
• setPermissionPolicy() و setPermissionGrantState() برای اعطای مجوزهای مربوط به حسگر برای همه دستگاه‌های نمایه کاری که Android 12 و بالاتر را هدف قرار می‌دهند منسوخ شده‌اند. حذف ها باعث تغییرات زیر می شوند:
  • در دستگاه‌هایی که از Android 11 به Android 12 ارتقا می‌یابند، مجوزهای موجود باقی می‌مانند، اما اعطای مجوز جدید امکان‌پذیر نیست.
  • امکان رد مجوزها باقی می ماند.
  • اگر برنامه‌هایی را با تکیه بر مجوزهای اعطا شده توسط سرپرست توسعه و توزیع می‌کنید، باید مطمئن شوید که از روش پیشنهادی درخواست مجوز پیروی می‌کنند.
  • برنامه هایی که از روش توصیه شده برای درخواست مجوز پیروی می کنند همانطور که انتظار می رود به کار خود ادامه می دهند. از کاربران خواسته می شود تا مجوز را صادر کنند. برنامه باید بتواند هر نتیجه ای را مدیریت کند.
  • برنامه هایی که به مجوزهای اعطا شده توسط سرپرست متکی هستند و به طور صریح به منابع محافظت شده با مجوز دسترسی دارند، بدون پیروی از دستورالعمل ها، ممکن است از کار بیفتند.

بیشتر بدانید

برای اطلاع از تغییرات دیگری که ممکن است بر برنامه شما تأثیر بگذارد، صفحات تغییرات رفتار Android 12 را بخوانید (برای برنامه‌هایی که Android 12 را هدف قرار می‌دهند و برای همه برنامه‌ها ).